Организацией IETF опубликованы спецификации нового механизма аутентификации электронной почты, предназначенного для борьбы с фишингом и спамом - DomainKeys Identified Mail (DKIM). Это технология, объединяющая несколько существующих методов борьбы с упомянутым злом, облегчая сортировку электронной почты и идентификацию легитимных сообщений. Спецификацией могут пользоваться независимые поставщики ПО и разработчики сервисов Web-почты, защищая с помощью DKIM свои продукты. Вместо традиционного IP-адреса для идентификации отправителя сообщения DKIM предусматривает использование цифровой подписи, ассоциированной с доменным именем организации-отправителя. На стороне получателя выполняется проверка подлинности подписи, после чего с помощью "белых" и "черных" списков проверяется репутация отправителя. Проект DomainKeys был начат несколько лет тому назад Yahoo, автором идеи Identified Internet Mail является Cisco. В разработке объединенной спецификации также приняли участие EarthLink, Microsoft, PGP, StrongMail Systems, VeriSign и Sendmail. По словам авторов, DKIM не сложен в реализации, в связи с чем они выражают надежду на появление поддержки спецификации в следующих версиях ведущих почтовых серверов.
www.osp.ru
Опубликовано
30.05.2007 15:54 и размещено в рубрике Безопасность.
Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения.
Комментирование закрыто.
публикации сходной тематики